สปายแวร์ Archives

ESET เผยแฮ็กเกอร์จีนให้แอป Signal และ Telegram ปลอมล้วงข้อมูลเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 September 2023

ผู้เชี่ยวชาญจาก ESET เผยแฮ็กเกอร์จีนใช้แอปแชตปลอมแฝงมัลแวร์สอดแนมผู้ใช้งาน Android ตั้งแต่เดือนกรกฎาคม 2020 เป็นต้นมา ESET เชื่อว่าผู้อยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่มีชือเรียกว่า Gref ซึ่งปฏิบัติการสอดคล้องกับกลุ่มอื่นอย่าง APT15, Vixen Panda และ Ke3Chang แอปที่ Gref ใช้ในการโจมตีเป็นแอปที่ทำเลียนแบบ Signal และ Telegram ด้วยการตั้งชื่ออย่าง Signal Plus Messenger และ FlyGram แฝงไว้ใน Google Play และ Samsung Galaxy Store แอปเหล่านี้ซ่อนสปายแวร์ที่ชื่อ BabBazaar ซึ่งเป็นตัวเดียวกันที่เคยใช้สอดแนมชาวอุยกูร์ และชนกลุ่มน้อยชาวเตอร์กิกในจีน การวิเคราะห์ชี้ว่าเป้าหมายของ Greg คือผู้ลี้ภัยชาวอุยกูร์ที่อยู่ในโปแลนด์และเยอรมนีเป็นหลัก แต่ขยายวงไปถึงบราซิลและออสเตรเลียด้วย วิธีการที่ใช้ลวงเหยื่อให้ดาวน์โหลดแอปปลอมคือการโปรโมตแอปในกลุ่ม Telegram ของชาวอุยกูร์ที่มีเนื้อหาเกี่ยวกับการแลกเปลี่ยนแอป Android ข้อมูลที่ดูดออกไปจากเหยื่อมีทั้งข้อมูลรายชื่อผู้ติดต่อ…

2 แอปบน Google Play ที่มียอดดาวน์โหลด 1.5 ล้าน ที่แท้เป็นสปายแวร์ขโมยข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 July 2023

Pradeo บริษัทด้านความมั่นคงไซเบอร์ พบกับ 2 แอปบน Play Store ที่จริง ๆ แล้วเป็นสปายแวร์ขโมยข้อมูล แต่มียอดดาวน์โหลดกว่า 1.5 ล้านครั้ง 2 แอปนี้มีชื่อว่า File Recovery and Data Recovery (com.spot.music.filedate) ที่มียอดติดตั้ง 1 ล้านครั้ง และ File Manager (com.file.box.master.gkd) ที่มียอดดาวน์โหลด 500,000 ครั้ง ซึ่งทั้ง 2 แอปมีผู้พัฒนาเจ้าเดียวกัน วิธีการทำงานของแอปทั้ง 2 ตัวคือจะหลอกว่าเป็นแอปสำหรับการจัดการและกู้คืนไฟล์ และยังหลอกด้วยว่าไม่มีการเก็บข้อมูลส่วนบุคคลโดยที่ผู้ใช้ไม่รู้ แต่จากการวิเคราะห์ของ Pradeo พบว่าทั้ง 2 แอปนี้เก็บข้อมูลส่วนบุคคลของผู้ใช้อย่าง รายชื่อผู้ติดต่อ ข้อมูลผู้ให้บริการเครือข่าย โค้ดเครือข่าย SIM เวอร์ชันระบบปฏิบัติการ ยี่ห้อและโมเดลของอุปกรณ์ และส่งไปยังบรรดาเซิร์ฟเวอร์ในจีนเป็นจำนวนมหาศาล…

น่ากลัวสุด แอปฝังมัลแวร์ บน Andriod ยอดโหลดทะลุ 421 ล้านครั้ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 June 2023

นักวิจัยด้านความปลอดภัยของ Dr. Web ได้ค้นพบแอปที่มีสปายแวร์แฝง ซึ่งมียอดดาวน์โหลดรวมกันมากถึง 421 ล้านครั้ง และบางแอป Google ได้ห้ามติดตั้งบน Playstore แล้ว แต่มันก็ยังสามารถดาวน์โหลดผ่าน APK ได้อยู่ หากติดตั้งแอปเหล่านี้ จะสามารถขโมยข้อมูลส่วนตัวบนอุปกรณ์และสามารถส่งกลับให้กับเซิร์ฟเวอร์ระยะไกลได้ โดยบางแอป จะมีเล่ห์เหลี่ยม ที่ให้ Mini- Game และสามารถรับรางวัล “รายวัน” ได้ เพื่อทำให้ผู้ใช้สนใจมากขึ้น เบื้องหลังของมัลแวร์จะมีการเลี่ยงการตรวจพบ โดยเมื่อติดตั้งแล้ว จะเข้าไปตรวจสอบข้อมูล เซ็นเซอร์ของอุปกรณ์ Android (ไจโรสโคป, แมกนีโตมิเตอร์) เพื่อยืนยันว่า เครื่องดังกล่าวไม่ได้ทำงานในสภาพแวดล้อมแบบ Sandbox ซึ่งนักวิจัยส่วนใหญ่จะใช้ Sandbox ในการตรวจจับหรือดักดูการทำงานของมัลแวร์ในแอปต่าง ๆ ทั้งนี้ Dr. Web ได้คัดเลือกแอปที่มียอดดาวน์โหลดสูงที่สุดทั้งหมด 10 แอปมาให้ครับ Noizz: แอปตัดต่อวีดีโอพร้อมเพลง (100,000,000 downloads)…

สปายแวร์ ‘QuaDream’ วายร้ายโจมตีแบบ ‘Zero-Click’

บทความน่าสนใจBy Admin S.10 11 May 2023

Zero-click จะทำงานอย่างอัตโนมัติ มักจะไม่ถูกตรวจจับ และไร้ร่องรอยทันทีที่รหัสเข้าสู่อุปกรณ์ของผู้ใช้งาน ข่าวการติดตามการโจมตีแบบ “Zero-click” ของแอ๊ปเปิ้ล iOS 14 ถูกนำมาปรับใช้กับสปายแวร์มือถือ “QuaDream” โดยมีการสอดแนมกับกลุ่มนักข่าว นักการเมืองฝ่ายค้าน และพนักงาน NGO โดยจากการวิจัยของ Citizen Lab และ Microsoft Threat Intelligence ที่แคนนาดาพบว่า มีเหยื่ออย่างน้อย 5 คน ที่ถูกแฮกผ่านช่องโหว่ Zero-Click ทางปฎิทินของไอโฟน เพื่อเข้าสู่อุปกรณ์และทำให้เครื่องติดสปายแวร์ซึ่งเหยื่อส่วนใหญ่มาจากทวีปอเมริกาเหนือ เอเชียกลาง เอเชียตะวันออกเฉียงใต้ ยุโรป และตะวันออกกลาง ผมขออธิบายอย่างนี้ว่า สปายแวร์บนมือถือมีอยู่ 2 ประเภทหลักๆ คือ ผลิตภัณฑ์จากองค์กรต่างๆ อย่าง QuaDream ที่มักจะใช้ประโยชน์จากช่องโหว่แบบ Zero-Click และผลิตภัณฑ์ที่ใช้เทคนิคการเดลิเวอรี่ที่ไม่ซับซ้อนอย่าง Social Engineering เพื่อทำให้อุปกรณ์ติดไวรัส แม้เทคนิคการเดลิเวอรี่จะแตกต่างกันแต่ความสามารถในการสอดแนมทั้ง 2 ประเภทแทบไม่แตกต่างกันเลยและแน่นอนว่าภัยคุกคามเหล่านี้ได้ก่อตัวเป็นปัญหาที่เพิ่มขึ้นเรื่อยๆ ซึ่งไม่เพียงส่งผลกระทบต่อหน่วยงานของรัฐและกลุ่มเป้าหมายที่มีชื่อเสียงในหมู่ของนักข่าวและนักเคลื่อนไหวเท่านั้น แต่ยังเป็นภัยคุกคามต่อพนักงานในองค์กรทุกคนด้วย การใช้ประโยชน์จาก…

คณะกรรมาธิการยุโรปสั่งแบน “TikTok” บนอุปกรณ์ของหน่วยงาน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 February 2023

คณะกรรมาธิการยุโรป สั่งแบนการใช้งานแอปพลิเคชัน TikTok บนอุปกรณ์ของทางการทั้งหมด เนื่องจากกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์ คำสั่งดังกล่าวกำหนดให้เจ้าหน้าที่ของคณะกรรมธิการยุโรปซึ่งเป็นองค์กรฝ่ายบริหารของสหภาพยุโรป ต้องทำการลบแอปพลิเคชัน TikTok ซึ่งเป็นแอปพลิเคชันชื่อดังที่ขึ้นชื่อเรื่องวิดีโอสั้น ๆ ของจีน ออกจากอุปกรณ์ของที่ทำงาน รวมทั้งอุปกรณ์ส่วนตัวที่ใช้ทำงาน ภายในวันที่ 15 มี.ค.นี้ เนื่องจากกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์ ด้านโฆษกคณะกรรมาธิการยุโรป เปิดเผยว่า มาตรการนี้มีจุดมุ่งหมายเพื่อปกป้องคณะกรรมธิการจากภัยคุกคามทางไซเบอร์ และการกระทำใด ๆ ที่อาจเปิดทางให้เกิดการโจมตีทางไซเบอร์ได้ พร้อมทั้งระบุด้วยว่า เป็นเพียงมาตรการชั่วคราว และจะมีการตรวจสอบอย่างต่อเนื่องและอาจมีการพิจารณาใหม่อีกครั้ง ขณะที่ทาง TikTok ออกมาเคลื่อนไหวแล้ว โดยแสดงความผิดหวังต่อการตัดสินใจดังกล่าว และระบุว่า เป็นสิ่งที่เกิดขึ้นจากความเข้าใจผิด แม้ว่าก่อนหน้านี้ TikTok จะออกมาเปิดเผยต่อผู้ใช้งานในยุโรปว่า พนักงานในจีนอาจเข้าถึงข้อมูลได้ก็ตาม โฆษกของบริษัท เปิดเผยว่า ได้ติดต่อไปชี้แจงข้อเท็จจริงกับคณะกรรมาธิการยุโรปแล้ว พร้อมทั้งอธิบายว่าทางบริษัทปกป้องข้อมูลของผู้ใช้งาน 125 ล้านคนทั่วสหภาพยุโรปที่เข้ามาใช้ TikTok ทุก ๆ เดือนได้อย่างไร นอกจากนี้…

6 ทริค จับไต๋มัลแวร์ อาการแบบไหน มั่นใจได้ว่า คอมโดนแฮ็ก

บทความน่าสนใจBy Admin S.10 19 January 2023

มัลแวร์ สปายแวร์ แอดแวร์ แรนซัมแวร์ สารพัดไวรัสที่แพร่กระจายอยู่บนอินเทอร์เน็ต หลอกล่อให้เหยื่อหลงเชื่อ และเผลอกดดาวน์โหลดลงเครื่องแบบไม่ทันตั้งตัว สุดท้ายคอมโดนแฮ็ก แม้คอมพิวเตอร์ของคุณจะมีโปรแกรมป้องกันไวรัสติดไว้ แต่ก็อย่าเพิ่งไว้วางใจ เพราะมัลแวร์ตัวใหม่ มันร้ายกว่าที่คิด ทำอย่างไรถึงจะมั่นใจได้ว่าคอมพิวเตอร์ที่เราใช้ยังคงปลอดภัยจากไวรัส Techhub มีทริคสังเกตอาการที่เข้าข่าย ตกเป็นเหยื่อ 1. คอมเกิดปัญหาขึ้นบ่อยครั้ง มัลแวร์มักจะใช้พื้นที่บนฮาร์ดไดรฟ์ และใช้ RAM เพื่อทำงาน ทำให้การประมวลผลหรือ Performance ของคอมพิวเตอร์ทำงานได้ช้าลง หากคอมของคุณเริ่มใช้เวลานานขึ้นในการเปิดโปรแกรม หรือแอปพลิเคชั่นใหม่ทั้งๆ ที่ไม่ได้ใช้งานมันมากเกินไป อาจถึงเวลาที่ต้องใช้โปรแกรมตรวจสอบความปลอดภัยแล้ว 2. เจอไอคอนหน้าตาแปลกๆ หรือแถบเครื่องมือใหม่ อยู่ดีๆ ก็มีไอคอนที่ไม่คุ้น โผล่ขึ้นมาบนหน้าจอแบบไม่รู้ที่มาที่ไป ไม่เคยกดติดตั้งไว้ แต่มายังไงก็ไม่รู้ รวมถึงแถบเครื่องมือและส่วนขยายอื่นๆ ที่ถูกติดตั้งบนแถบเครื่องมือบนทูลบาร์ของเว็บเบราว์เซอร์ ให้สังเกตไว้ก่อนว่าอาจเป็นฝีมือของมัลแวร์ที่เปิดทำงานอยู่เบื้องหลังก็เป็นได้ ลองกด ctrl-alt-del และเข้าสู่ Task Manager แล้วดูความผิดปกติดูได้ ปลอดภัยไว้ก่อน …

Tag Archives: สปายแวร์